ENG
Анатомия непрерывности
Устойчивость любого бизнеса зависит от слаженной и бесперебойной работы множества компонентов и ресурсов: инфраструктуры, базового и специализированного ПО, сотрудников, поставщиков и т.д. На волне всплеска интереса к этому направлению в целом стало заметно появление новых игроков среди разработчиков для задач обеспечения непрерывности деятельности. Традиционные лидеры и законодатели моды продолжают расширять функционал и оптимизировать продукты.
Важный тренд — следование подходу data driven для принятия решений. Лидеры отрасли начали примерять на себя формирование единых центров мониторинга и реагирования на инциденты, интеграцию ключевых бизнес-функций в такие центры.
Работает это так: в единый центр реагирования стекается вся информация о возможных нарушениях и сбоях в функционировании организации. На основе комплексной информации формируются пошаговые сценарии реагирования. Такой подход требует комплексной интеграции и тесного взаимодействия внутри самих организаций между ИТ-подразделениями, департаментами, отвечающими за обеспечение безопасности (как информационной, так и физической), и бизнес-подразделениями.
Основу работы таких центров составляет аналитическая платформа, которая на основе данных, поступающих из множества источников в реальном времени, AI/ML-решений и алгоритмов корреляции производит расчет и прогнозирует возможные варианты развития событий, предоставляя своевременные результаты анализа и прогнозирования в удобном формате для принятия верных управленческих решений.
Источниками информации для анализа служат не только компоненты ИТ-инфраструктуры, но и бизнес-системы, системы информационной и физической безопасности, управления рисками, промышленное оборудование и другие системы управления.
Таким образом традиционные центры мониторинга, которые, по сути, фиксируют и констатируют уже свершенные события, трансформируются в мощный и гибкий инструмент прогнозирования и проактивного реагирования на возможные инциденты и кризисные ситуации, позволяя ответственным лицам принимать решения и предпринимать необходимые действия еще до наступления событий и негативных последствий для бизнеса.
Еще один глобальный тренд, зарождение которого мы видим, — это индустрия X.0 в виде использования цифровых двойников промышленных объектов и предприятий. Они позволяют сместить фокус внимания на превентивные мероприятия и заблаговременный расчет последствий. Компании тяжелой промышленности, нефтегазовые, крупные транспортные узлы могут заблаговременно оценить риски, просчитать влияние инцидентов, разработать решения и подготовить необходимые инструкции реагирования.
Воспроизвести сценарий аварийного сбоя на крупном промышленном объекте в реальности не представляется возможным. Цифровые двойники позволяют заглянуть «в глубину» катастрофы, только сделать это на виртуальной, высокоточной модели.
Так появляется возможность точно рассчитать различные пороговые значения, при которых мощности предприятия дадут сбой, представить сценарий развития катастрофической ситуации, а VR/AR-технологии помогут правильно подготовить персонал к необходимым действиям в случае реализации негативного сценария.
Джентльменский набор превентивных мер и инструментов
Оптимальный путь обеспечения бизнес-непрерывности сегодня состоит в глубоком комплексном понимании бизнес-процессов компании и их ценности для бизнеса и создании различных комбинаций резервных и альтернативных решений. Понимание зависимостей бизнес-процессов и ключевых ресурсов, в том числе внешних, а также постоянное поддержание актуальности этой информации является критичным для планирования обеспечения непрерывности деятельности.
Ведение полной карты рисков и рисковых сценариев, обязательное тестирование как планов обеспечения непрерывности, так и персонала, непрерывный мониторинг ключевых показателей бизнес-процессов и ресурсов — гарантия возможности своевременного реагирования на кризисные ситуации.
Аварийный «План Б» не обязательно должен быть «на низком старте», но ответственным за бесперебойную работу специалистам необходимо понимание, что нужно делать в определенных ситуациях и какие ресурсы, полномочия и сроки потребуются для перевода бизнес-процессов на запасные пути.
У руководителей крупных компаний на руках обязательно должна быть постоянно обновляемая оценка возможных рисков и 2–3 альтернативных сценария обеспечения непрерывности для ключевых процессов компании. Для этого в практике компаний необходимо вовлечение представителя топ-менеджмента и владельцев ключевых бизнес-процессов в вопросы обеспечения непрерывности деятельности. Задача может показаться трудновыполнимой, но из нашей практики, если вовлекать руководство в эти процессы, доносить ценность на понятном бизнесу языке в терминах финансовых потерь, рисков, репутации вместо сложных математических моделей или технических решений, мы часто увидим живой интерес и вовлеченность с их стороны.
В том, что касается ПО, имеет смысл искать или разрабатывать аналоги используемых решений, прорабатывать сценарии оперативного перехода на них при наступлении «страхового случая».
Если говорить о критически важных элементах, например промышленном оборудовании, то здесь эффективным выглядит создание стратегических складских запасов. Например, заключение «рамочных» соглашений с производителями или поставщиками о наличии холодного резерва на их складах или ускоренной процедуре запуска в производство с постоянным наличием у производителя согласованной конструкторской документации на изделие и отгрузке потребителю каких-либо кастомных компонентов для скорейшей замены вышедшей из строя части оборудования. Также можно обратить внимание на проектирование целевых систем с учетом возможности использования альтернативных, неподверженных рискам элементов (оборудования и ПО).
Все люди, которые вовлечены в выполнение бизнес-процессов и, в частности, критически важные бизнес-роли, должны быть информированы о существовании альтернативных сценариев работы, наделены необходимыми инструкциями и полномочиями, проходить практические тренировки по необходимым действиями в соответствии с инструкциями и регламентами.
Комплекс таких мер с использованием сервисов единого ситуационного центра обеспечения непрерывности деятельности — это показатель достаточно высокого уровня зрелости компании и ее ответственного отношения к своим клиентам и партнерам.
